PERF05-BP07 Ottimizzazione della configurazione di rete in base ai parametri

Usa i dati raccolti e analizzati per prendere decisioni informate riguardo l'ottimizzazione della configurazione della tua rete. Misura l'impatto di tali cambiamenti e usa le misurazioni per prendere decisioni future.

Abilita i registri di flusso VPC per tutte le reti VPC in uso dal carico di lavoro. I log di flusso VPC sono una funzione che ti permette di acquisire le informazioni sul traffico IP da e per le interfacce di rete nel tuo VPC. I log di flusso VPC possono aiutare a svolgere una serie di compiti; ad esempio, permettono di scoprire perché uno specifico traffico non raggiunge un'istanza, il che, a sua volta, consente di diagnosticare le regole di sicurezza del gruppo troppo restrittive. Puoi utilizzare i log di flusso come strumento di sicurezza per monitorare il traffico che raggiunge l'istanza, per profilare il traffico di rete e per cercare comportamenti di traffico anomali.

Utilizza i parametri di rete per apportare modifiche alla configurazione di rete a mano a mano che il carico di lavoro si evolve. Le reti basate sul cloud possono essere ricostruite rapidamente, perciò, per mantenere l'efficienza delle prestazioni, l'architettura di rete deve evolvere nel tempo.

Anti-pattern comuni:

Ritieni che tutti i problemi relativi alle prestazioni siano correlati all'applicazione.
Testi le prestazioni di rete solo da una posizione vicina a quella in cui hai distribuito il carico di lavoro.

Vantaggi dell'adozione di questa best practice:per assicurarti di soddisfare i parametri necessari per il carico di lavoro, devi monitorare i parametri delle prestazioni di rete. Puoi acquisire informazioni sul traffico IP da e verso le interfacce di rete nel tuo VPC e utilizzare questi dati per aggiungere nuove ottimizzazioni o distribuire il carico di lavoro in nuove regioni geografiche.

Livello di rischio associato se questa best practice non fosse adottata: Bassa

Guida all'implementazione

Abilita i registri di flusso VPC: i registri di flusso VPC ti consentono di acquisire le informazioni sul traffico IP da e per le interfacce di rete nel tuo VPC. I log di flusso VPC possono aiutare a svolgere una serie di compiti; ad esempio, permettono di scoprire perché uno specifico traffico non raggiunge un'istanza, consentendoti di diagnosticare le regole di sicurezza del gruppo troppo restrittive. Puoi utilizzare i log di flusso come strumento di sicurezza per monitorare il traffico che raggiunge l'istanza, per profilare il traffico di rete e per cercare comportamenti di traffico anomali.

Abilita i parametri appropriati per le opzioni di rete: assicurati di selezionare i parametri di rete adeguati al tuo carico di lavoro. Puoi abilitare i parametri per gateway VPC NAT, gateway di transito e tunnel VPN.

Risorse

Documenti correlati:

Video correlati:

Esempi correlati:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

PERF05-BP06 Scelta della posizione del carico di lavoro in base ai requisiti di rete

Revisione